网络连接软件与设备的医疗器械网络安全510K

本页覆盖以下问题内容:

  • 哪些类型的医疗器械最容易受到网络攻击?
  • 美国食品药品监督管理局510k许可对于医疗器械与软件的网络安全要求是怎么样的?
  • 为什么我们必须对我们的器械进行网络安全评估?

医疗器械面临着一场“完美风暴”。 黑客正在变得越来越狡猾,而链接到互联网或其他网络的医疗器械数量正在呈几何级数增长。 因此,网络安全威胁成为了医疗器械的一个主要安全问题。 一次破坏就可能对患者数据或软件,以及包括注射泵、呼吸机和起搏器等攸关性命的器械性能造成损害。 但是,加快进入市场速度的压力意味着网络安全测试通常在进入市场之后才进行或者根本就没有进行。

由于器械监管机构也认识到了网络攻击的风险,网络安全正在成为那些想要确保准时得到市场准入许可的医疗器械制造商们进行注册申请时的一个必不可少的步骤。 Emergo集团可以提供在产品开发阶段就进行的网络安全测试与评估,帮助您达到监管机构以及诸如医疗保健领域的集团购买组织(GPO)等终端客户的预期要求。

为减少风险并避免注册申请耽搁的医疗器械网络安全风险评估与渗透测试

许多医疗器械制造商会等到其商品上市之后才进行网络安全风险评估。 但是要想降低对您的器械造成威胁,最佳方式是在设计过程中就采取网络安全防范的相关步骤。 我们可以进行下列评估以确认您的公司与产品已经做好了在市场上应对网络安全威胁的充分准备:

  • 组织整备度评估: 包括一次现场差距评估以判定整体组织流程与现有的监管指南、UL 2900网络安全标准或者其他网络安全技术规范(如要求)之间是否还存在差距。
  • 安全风险评估: 我们可以帮助您开发一个适用于您器械的威胁模型,或者通过对您的器械风险管理程序进行完善补充,将与安全有关的各种风险包含在内。  我们可以帮助您判断、清查与评估在按照通常被接受的风险控制要求(包括UL 2900内的相关要求)进行的网络安全风险分析中确定的风险控制。
  • 灰盒/黑盒渗透测试: 我们的安全工程师会终结针对已发现(或者尚未发现)的代码漏洞进行的针对性攻击,并且提供一份产品反应的报告。

为美国食品药品监督管理局510k注册申请提交与附加信息(AI)回复所需的医疗器械网络安全文件

2014年10月,美国食品药品监督管理局发布了一份标题为“医疗器械网络安全管理的上市前注册申请提交材料所需内容”的指导性文件。 这份指导性文件详细列出了推荐您在准备510k注册申请提交材料时必须包含在内的一些文件,包括一份在您的器械设计过程中就认真考虑的所有网络安全风险列表以及一份我们可以采取的用于应对这些风险的相应控制措施列表。

我们可以帮您准备美国食品药品监督管理局医疗器械FDA的510k注册申请文件以确保这些文件资料严格遵守美国食品药品监督管理局的上市前网络安全指导意见与/或对您现有的申请材料进行审核。 假如您收到一份美国食品药品监督管理局发来的关于网络安全措施的附加信息(AI)函,我们还可以帮您准备应对措施。

医疗器械网络安全合规性咨询

我们的技术与注册申请顾问都是美国乃至全世界不同市场上的医疗器械网络安全合规性问题方面的专家。 我们可以针对整个流程的每一个步骤提供网络安全咨询服务,从器械测试到注册申请文件的准备等。 下面是我们可以为您提供的帮助:

  • 使用渗透测试、恶意软件检测、二元/字节代码分析、静态代码分析、模糊测试以及安全控制测试等方式在设计过程中就及早对软件漏洞与缺点进行评估。
  • 提供网络安全合规性、对美国食品药品监督管理局指导意见的支持以及网络安全建议和在其他全球市场的相关要求的审查与评估。
  • 就网络安全产品设计与第三方供应商与零配件寻源对您的员工进行培训
  • 准备与您的网络安全与美国食品药品监督管理局网络安全指导意见相关的风险文件。

网络威胁是很耗成本的,而且在某些情况下是非常危险的。 Emergo集团可以帮助您采取措施来减少受到网络攻击的风险。

向我们的专家们索取相关信息

By submitting this form I am agreeing to receive periodic emails from UL LLC (UL), Emergo, and affiliates containing best practices, education, industry research, news, updates and promotions related to UL’s products and services. I understand that I can unsubscribe at any time and agree to UL’s Online Policies.

对Emergo能够为您提供什么服务有疑问?

联系我们